php.de

Zurück   php.de > Webentwicklung > PHP Einsteiger > PHP Tipps 2004
User IP User IP
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

 
Seite 1 von 2 1 2 >
 
LinkBack Themen-Optionen Thema bewerten
Alt 27.10.2004, 22:14  
TRW
Erfahrener Benutzer
 
Registriert seit: 20.10.2004
Beiträge: 759
TRW
Standard User IP
Wie ermittel ich die IP eines Users und lege die in einer session ab?

und diese session wollte ich dann in die seite einbauen auf die nur der user mit dieser IP drauf kann

Damit wird die ID des Users überprüft:
PHP-Code:
<?php 
session_start (); 
if ($_SESSION["user_id"]!=1

header ("Location: /userverwaltung/formular.php"); 

?>
Da man dem User aber die ID klauen kann will ich ne zusätzliche sicherheit einbauen, eben die IP des users überprüfen. Ich weiß aber nicht wo ich die festlegen soll und wie ich sie überprüfen könnte.

Versuch:
PHP-Code:
if(!isset($_SESSION['IP'])) {
 $_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}        
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
echo "<p class=\"error\">\n";            
echo "    Sie dürfen nicht die Session von einem\n";            
echo "    anderen user Benutzten. Bitte benutzen sie\n";            
echo "    folgenden Link um zur Homepage zu gelangen.\n";            
echo "    <a href=\"formular.php">Zurück zur Homepage</a>n";            
echo "</p>n";
die(); // Aus Sicherheitsgründen die Abarbeitung sofort beenden        

Quelle: http://tut.php-q.net/login.html#u4
TRW ist offline  
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 27.10.2004, 22:55  
Gast
 
Beiträge: n/a
Standard Re: User IP
Zitat:
Zitat von TRW
Wie ermittel ich die IP eines Users und lege die in einer session ab?
Das lesen:
29.15. Warum verwendet PHP nicht die IP-Nummer des Browsers als Schutz gegen eine Übernahme der Session?
http://www.php-faq.info/index.php?ak...id=362&lang=de
 
Alt 27.10.2004, 23:21  
TRW
Erfahrener Benutzer
 
Registriert seit: 20.10.2004
Beiträge: 759
TRW
Standard
aber wie kann ich das loginsystem dann sicherer machen?!
TRW ist offline  
Alt 27.10.2004, 23:24  
Gast
 
Beiträge: n/a
Standard
Zitat:
Zitat von TRW
aber wie kann ich das loginsystem dann sicherer machen?!
Was verstehst Du unter 'sicherer machen'? Wie Sessions funktionieren, setze ich mal als bekannt voraus. Falls nicht:
1. Handbuch und
2. FAQ lesen lesen und verstehen
 
Alt 27.10.2004, 23:32  
TRW
Erfahrener Benutzer
 
Registriert seit: 20.10.2004
Beiträge: 759
TRW
Standard
gibts nicht noch weitere sicherheitsmaßnahmen oder reicht das wenn ich jedem user ne ID gebe?..
TRW ist offline  
Alt 27.10.2004, 23:39  
Gast
 
Beiträge: n/a
Standard
Zitat:
Zitat von TRW
reicht das wenn ich jedem user ne ID gebe?..
Was verstehst Du unter 'ID'? Session_id? Nein, daß reicht nicht. In der Session muß der Loginstatus gespeichert werden. Sonst sind verfallene Sessions noch so lange gültig, bis PHP mal Zeit hat, um die Sessionfiles in die Tonne zutreten.

Du mußt bei jedem Zugriff überprüfen, ob der Client schon authentifiziert wurde. Und Du mußt dafür Sorge tragen, daß Du den Client auch wiedererkennst. Dazu nutzt man Sessions.
 
Alt 27.10.2004, 23:45  
TRW
Erfahrener Benutzer
 
Registriert seit: 20.10.2004
Beiträge: 759
TRW
Standard
gibts dafür tutorials oder so? Hab nämlich keine ahnung wie ich den loginstatus ect speichern kann...

Zitat:
Unter diesen Voraussetzungen gelten die Sessiondaten bei einem korrekt installierten Webserver, als sicher und durch den Besucher nicht fakebar.
das ist doch sicher...versteh ich jetz nicht oO
TRW ist offline  
Alt 28.10.2004, 00:02  
Gast
 
Beiträge: n/a
Standard
Zitat:
Zitat von TRW
gibts dafür tutorials oder so?
Selber suchen macht schlau:
http://www.phpfriend.de/forum/viewtopic.php?t=15782

Zitat:
Hab nämlich keine ahnung wie ich den loginstatus ect speichern kann...
Login:
Code:
 ##### EDIT #####
session_start();
if (DATEBANKABFRAGE == WAHR) # daß mußt Du natürlich anpassen!
{
  $_SESSION['status'] = true;
}
else
{
  $_SESSION['status'] = false;
}
normale Scripte:

Code:
session_start();
if ($_SESSION['status'] !== true)
  die ('Nicht eingelogt');
Und wenn sich der User auslogt:

Code:
session_start();
$_SESSION['status'] = false;
session_write_close();
session_destroy();
#...
 
Alt 28.10.2004, 15:47  
Gast
 
Beiträge: n/a
Standard
PHP-Code:
<php
if (DATEBANKABFRAGE == WAHR# daß mußt Du natürlich anpassen!
{
  $_SESSION['status'] = true;
}
else
{
  $_SESSION['status'] = true# Hier müsste dann 'false' stehen
}
?> 


mfg
DaNnYy
 
Alt 28.10.2004, 16:14  
TRW
Erfahrener Benutzer
 
Registriert seit: 20.10.2004
Beiträge: 759
TRW
Standard
was meinst du mit anpassen?
ne verbindung zur datenbank aufbauen?
wo bleibt denn die session ID?
ich werds gleich ma ausprobiern...wär das dann genug sicherheit?
in diesem einen tutorial stand das man den user zusätzlich mit seiner IP identifizieren kann und die faq sagt das es unsicher wäre...

ich hab in jeder datei auf die nur der user mit der ID 3 zugreifen darf folgenden code:
PHP-Code:
<?php 
session_start (); 
if ($_SESSION["user_id"]!=3)  

  header ("Location: formular.php"); 

?>
Jetz soll ich das noch da reinbringen:
PHP-Code:
if (DATEBANKABFRAGE == WAHR# daß mußt Du natürlich anpassen! 

  $_SESSION['status'] = true

else 

  $_SESSION['status'] = true# Hier müsste dann 'false' stehen 

Wie?
und das mit der datenbankabfrage versteh ich auch nich...
TRW ist offline  
 
Seite 1 von 2 1 2 >

« image mit php verändern und speichern, dann original löschen | Zeitzähler 2 »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
User erkennen (ohne session + ohne cookies + prob mit IP) PHP Tipps 2007 8 30.12.2007 23:35
Immer der selbe User? obi PHP Tipps 2007 4 02.03.2007 18:52
Login Bereich für mehrere User mokus PHP Tipps 2006 4 20.04.2006 16:57
Aus mehreren Tabellen (Foren) den Top User ermitteln wizzardxx PHP Tipps 2006 9 15.02.2006 10:39
mysql_connect verbindet nicht wenn user passwort hat PHP Tipps 2005-2 3 28.10.2005 15:53
Session: Untersch. Seiten f. eingeloggte User und norm. User PHP Tipps 2005-2 2 20.07.2005 12:46
[Erledigt] MySQL user rausfinden Datenbanken 4 26.05.2005 12:15
User Profile erstellen für HP user, für eigene HP PHP Tipps 2005 2 23.05.2005 16:30
Counter für registrierte user PHP Tipps 2004-2 3 26.12.2004 11:32
[Erledigt] PHP linux user wechseln PHP-Fortgeschrittene 12 05.12.2004 16:11
Aktuelle Anzahl eingeloggter User ermitteln? PHP Tipps 2004-2 6 02.12.2004 13:03
User intenfication ohne Cookies und User hat temporale IP fender PHP Tipps 2004-2 1 15.11.2004 17:13
Access denied for user: '@localhost' / SYSTEM@localhost Datenbanken 0 10.11.2004 20:35
User identifizieren TRW PHP Tipps 2004 1 21.10.2004 21:36

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
php userip, $_server[\' remote_addr\'] fakebar, user_ip php, userip php, client ip verbindung prüfen php session, userip beim einloggen speichern

Alle Zeitangaben in WEZ +2. Es ist jetzt 01:57 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum

Creative Commons License
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.